はじめに
BurpのScannerオプションって色々あるけど、詳しくは目を通せてないなぁと思ったのが、この記事を書くきっかけです。
勉強がてら紹介させてください。
こちらはシーエー・アドバンス Advent Calendar2024の記事になります。
BurpのScannerとは
BurpSuiteという診断ツールのProfessional版で使用可能なScanツールのことです。
対象となるURLに対して、自動で脆弱性を検出してくれるツールとなります。
脆弱性を埋め込んだリクエストを送信し、結果を解析する動的解析や、JavaScript等の静的解析を行ってくれます。
この記事ではBurpSuiteのことをBurpと略称で記載します。
オプションについて
Scannerのオプション画面は以下のようになっています。
各タブとして以下があります。
今回は、この中で「Scan configuration」を主に解説していこうと思います。
- Scan type
- Scan details
- Scan configuration
- Resource pool
- API definition
※Scan typeでAPI-onlyを選択した時のみ設定可能 - API details
※Scan typeでAPI-onlyを選択した時のみ設定可能
Scan configuration
Scan configurationを選択するとこのような画面となります。
ここで右のNewを押下することで新しいオプションを作成できます。
それでは各オプションについて見ていこうと思います。
私は英語が苦手なのでGoogle翻訳を使用し翻訳した画像も平行して載せていきます。
Audit Optimization
「監査の最適化」とBurpのヘルプに記載があるとおり、Scan時の動作の最適化を行います。
速度や正確性、クロールとScanの最大合計時間を設定できます。
Issues Reported
検出するIssue(脆弱性)の種類が指定可能です。
Handling Application Errors During Audit
指定した回数失敗した場合、チェックをスキップしたり、失敗したときにエラー付けすることが可能です。
また、タスクの停止や、再試行回数を設定可能です。
Insertion Point Types
リクエストのペイロード設定の箇所を指定します。
Modifying Parameter Locations
リクエスト内で再配置するパラメータを選択できます。
少し意味が分からなかったのですが、URLパラメータをメッセージ本文に移動してテストしたりすることができるようです。
Ignored Insertion Points
Scan時に攻撃値を挿入するパラメータをInsertion Pointsと呼びますが、攻撃値を挿入しないよう除外設定を行うことができます。
Frequently Occurring Insertion Points
同じパラメータ名が何度も登場し、結果に違いが見られない場合スキップするか設定ができます。
Misc Insertion Point Options
リクエスト毎の最大のInsertion Points数を決めます。
JavaScript Analysis
JavaScript分析の動作制御が設定できます。
Audit Project Option Overrides
Scanのタイムアウト値が設定可能です。
最後に
いかがでしたでしょうか?
自身の備忘録としても良かったかなと思います。
それでは良いクリスマスを。